Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il servizio DRDA comunica con database SQL Server locali o remoti upstream usando il provider di ADO.NET Framework per SQL Server. Il client SQL di base accede a SQL Server tramite una connessione in memoria o attraverso una rete utilizzando Named Pipes o TCP/IP. Il client SQL supporta funzionalità di crittografia e failover facoltative per migliorare la sicurezza e l'affidabilità. Il servizio DRDA supporta funzionalità facoltative per l'accesso Single Sign-On e il pooling per migliorare la sicurezza e le prestazioni. È possibile modificare il file di MsDrdaService.exe.config per indicare al servizio DRDA come gestire il client SQL alle connessioni di SQL Server.
Rete
Il servizio DRDA si connette a SQL Server tramite il provider Microsoft ADO.NET Framework per SQL Server e il client SQL sottostante. L'elemento di database del file MsDrdaService.exe.config contiene le impostazioni di rete per la gestione delle connessioni client SQL esterne. Il tipo di database è Microsoft.HostIntegration.Drda.RDB.SqlDatabase, che definisce le impostazioni di rete per le connessioni client SQL esterne.
Stringa di connessione
L'attributo connectionString definisce l'elenco di coppie nome argomento e valore da utilizzare dal servizio DRDA nella definizione di un provider di dati di Microsoft ADO.NET Framework per l'oggetto connessione SQL Server. Questo attributo obbligatorio accetta un valore stringa . Il valore predefinito è Data Source=localhost; Integrated Security=true; MultipleActiveResultSets=true.
| Elemento | Descrizione |
|---|---|
| Nome dell'applicazione | La proprietà Application Name indica al client SQL il nome dell'applicazione da associare alla connessione. Questa proprietà facoltativa accetta un valore stringa . Il valore predefinito è una stringa vuota. |
| Timeout di connessione | La proprietà Connect Timeout indica al client SQL l'intervallo di tempo (in secondi) di attesa di una connessione al server prima di terminare il tentativo e generare un errore. Questa proprietà facoltativa accetta un valore intero . I valori validi sono maggiori o uguali a 0 e minori o uguali a 2147483647.Il valore predefinito è 15 secondi. |
| Origine dei dati | La proprietà Origine dati definisce il nome o l'indirizzo di rete dell'istanza di SQL Server a cui connettersi tramite TCP/IP o Named Pipes. Questa proprietà obbligatoria accetta un valore stringa . Il valore predefinito è una stringa vuota. Per TCP/IP, il valore formattato inizia con un prefisso "tcp:", seguito da un alias TCP/IP o un indirizzo in formato IPv4 o IPv6, seguito da un nome di istanza di SQL Server delimitato da barra rovesciata o da un numero di porta TCP/IP delimitato da virgole. - tcp:<host name>\<nome istanza> - tcp:<nome> host,< numero di porta TCP/IP> Per Named Pipes, il valore formattato inizia con un prefisso "np:", seguito da un nome host e dal nome della pipe denominata. - np:\\<host name>\pipe\<pipe name> |
| Cifrare | La proprietà Encrypt indica al client SQL di usare SECURE Sockets Layer (SSL) per crittografare tutti i dati inviati tra SQL Client e SQL Server. Questa proprietà facoltativaaccetta un valore booleano true, false, sì e no. Il valore predefinito è false. |
| Partner di Failover | La proprietà Partner di failover informa il client SQL del nome di SQL Server sul quale è configurato il mirroring del database. Questa proprietà facoltativa accetta un valore stringa . Il valore predefinito è una stringa vuota. |
| Catalogo iniziale | La proprietà Initial Catalog indica al client SQL a quale database connettersi. Questa proprietà facoltativa accetta un valore stringa di un massimo di 128 caratteri. Il valore predefinito è una stringa vuota. |
| Sicurezza integrata | La proprietà Sicurezza integrata indica al client SQL di connettersi a SQL Server usando l'autenticazione di Windows tramite L'interfaccia SSPI (Security Support Provider Interface). Questa proprietà facoltativa accetta un valore booleano true, false, sì e no. Il valore predefinito è false. Quando questo valore della proprietà è true o sì, il servizio DRDA si connetterà a SQL Server usando l'autenticazione di Windows. - Le credenziali di connessione derivano dalla MsDrdaService.exe in esecuzione (account del servizio o utente connesso durante l'esecuzione dalla riga di comando). - Le credenziali di connessione derivano dal servizio Enterprise Single Sign-On, quando l'argomento di applicazione affiliata separata è specificato con un valore. Per altre informazioni, vedere l'argomento relativo all'applicazione affiliata. Quando questo valore della proprietà è false o no, il servizio DRDA si connetterà a SQL Server usando l'autenticazione di SQL Server. - Le credenziali di connessione derivano dagli argomenti ID utente e Password in ConnectionString. - Le credenziali di connessione sono derivate dal client di dati del richiedente dell'applicazione DRDA, quando gli argomenti ID utente e Password non sono presenti. Nota: È necessario specificare false quando si utilizzano le funzionalità Enterprise Single Sign-On avviate da Windows e il dominio di autenticazione mappato. |
| Dimensione massima del pool | La proprietà Max Pool Size definisce il numero massimo di connessioni che il client SQL deve mantenere nel pool di connessioni. Questa proprietà facoltativa accetta un valore intero . Il valore predefinito è 100. |
| Serie di Risultati Attivi Multipli | La proprietà MultipleActiveResultSets indica a SQL Server di mantenere più set di risultati attivi (MARS), inclusi gli oggetti cursore del server aperti. Questa proprietà obbligatoria accetta un valore booleano true, false, sì e no. Il valore predefinito è true. Nota: Il servizio DRDA richiede MARS per supportare i cursori del server creati da istruzioni statiche SQL CURSOR WITH HOLD. |
| Libreria di rete | La proprietà Libreria di rete indica al client SQL di connettersi a SQL Server usando la memoria condivisa o TCP/IP. Questa proprietà facoltativa accetta un valore stringa dbmslpcn (memoria condivisa), dbnmpntw (Named Pipes) o dbmssocn (TCP/IP). Il valore predefinito è dbmslpcn. |
| Dimensione del pacchetto | La proprietà Dimensioni pacchetto definisce le dimensioni in byte dei pacchetti di rete che il client SQL userà per comunicare con un'istanza di SQL Server. Questa proprietà facoltativa accetta un valore intero compreso tra 512 e 32676. Il valore predefinito è 8192. |
| Parola chiave | La proprietà Password definisce il valore per la password di accesso quando il client SQL usa l'autenticazione di SQL Server. Questa proprietà facoltativa accetta un valore stringa di un massimo di 128 caratteri. Il valore predefinito è una stringa vuota. |
| Aggregazione | La proprietà Pooling indica al client SQL di aggiungere nuove connessioni create al pool quando viene chiuso dal servizio DRDA. Quando si tenta di aprire nuovamente la stessa connessione, con gli stessi valori delle proprietà della stringa di connessione, quella connessione verrà presa dal pool. Questa proprietà facoltativa accetta un valore booleano true, false, sì e no. Il valore predefinito è false. |
| TrustServerCertificate | TrustServerCertificate indica al client SQL di crittografare il canale quando si aggira il controllo della catena di certificati per convalidare l'attendibilità. Questa proprietà facoltativa accetta un valore booleano true, false, sì e no. Il valore predefinito è false. |
| ID utente | La proprietà USER ID definisce il valore per l'ID utente di accesso quando il client SQL usa l'autenticazione di SQL Server. Questa proprietà facoltativa accetta un valore stringa di un massimo di 128 caratteri. Il valore predefinito è una stringa vuota. |
| ID postazione di lavoro | La proprietà WORKSTATION ID definisce il nome della workstation durante la connessione a SQL Server. Questa proprietà facoltativa accetta un valore stringa di un massimo di 128 caratteri. Il valore predefinito è una stringa vuota. |
Il servizio DRDA supporta i nomi e i valori degli argomenti della stringa di connessione di SqlClient.
Per altre informazioni, vedere https://msdn.microsoft.com/library/system.data.sqlclient.sqlconnection.connectionstring.aspx.
Nome dell'applicazione client
L'attributo clientApplicationName indica al servizio DRDA come impostare la proprietà di connessione Nome applicazione client SQL. Questo attributo facoltativo accetta un valore stringa . Il valore predefinito è externalName, ovvero il nome esterno DRDA (EXTNAM) che rappresenta il nome del processo, dell'attività o del processo del programma client DRDA AR. Facoltativamente, specificare un valore di transactionIdentifier, ovvero byte da 5 a 8 dell'EXTNAM che rappresenta il nome dell'identificatore di transazione del programma client DRDA AR durante l'esecuzione in CICS per z/OS.
Timeout di Chiamata della Procedura Archiviata
L'attributo storedProcedureCallTimeout indica al servizio DRDA il periodo di tempo (in secondi) di attendere che SQL Server elabori un'istruzione CALL per eseguire una stored procedure, prima di terminare il tentativo e generare un errore. Questo attributo facoltativo accetta un valore intero . I valori validi sono maggiori o uguali a 0 e minori o uguali a 2147483647. Il valore 0 indica che non è previsto alcun limite (un tentativo di esecuzione di un comando attenderà un tempo illimitato). Il valore predefinito è 30 secondi.
Annotazioni
Il valore di timeout rappresenta il tempo totale di attesa cumulativo per tutte le letture di rete durante l'esecuzione dei comandi o l'elaborazione dei risultati. Un timeout può comunque verificarsi dopo la restituzione della prima riga e non include il tempo di elaborazione dell'utente, ma solo l'ora di lettura della rete.
Applicazione SQL
L'elemento sqlApplicationManager del file MsDrdaService.exe.config contiene le impostazioni dell'applicazione per la gestione delle connessioni client SQL esterne. Il tipo sqlApplicationManager è Microsoft.HostIntegration.Drda.Server.SqlApplicationManager, che elabora le connessioni client SQL esterne.
Rollback della transazione in caso di errore
L'attributo rollbackTransactionOnError indica al servizio DRDA di eseguire un ROLLBACK in seguito a un errore negativo del database di SQL Server. Questo attributo facoltativo accetta un valore booleano . Il valore predefinito è true.
Annotazioni
L'impostazione di questo valore su false può garantire la compatibilità con i programmi personalizzati collegati a DB2 per z/OS. Tuttavia, l'impostazione di questo valore su false può interrompere la compatibilità con i client di richiesta di applicazioni DRDA su piattaforme aperte standard, come ad esempio ODBC, IBM DB2 Connect JDBC Driver.
Sicurezza
Il servizio DRDA elabora l'autenticazione delle connessioni di rete TCP/IP in arrivo. Il servizio DRDA supporta funzionalità di crittografia e Single Sign-On facoltative per migliorare la sicurezza e le prestazioni. L'elemento securityManager del file MsDrdaService.exe.config contiene le configurazioni di sicurezza per la gestione delle connessioni client DRDA in entrata. Il tipo securityManager è Microsoft.HostIntegration.Drda.Server.SecurityManager, che elabora l'autenticazione delle connessioni di rete TCP/IP in ingresso.
Applicazione affiliata Host-Initiated ESSO
L'attributo hostInitiatedAffiliateApplication definisce il nome dell'applicazione affiliata che il servizio DRDA deve usare con Microsoft Enterprise Single Sign-On per eseguire il mapping delle credenziali del client DRDA AR associate a un utente di dominio di Windows Active Directory, quando il client SQL usa l'autenticazione di Windows. Questa proprietà facoltativa accetta un valore stringa . Il valore predefinito è una stringa vuota, che indica al servizio DRDA di non usare ESSO avviato dall'host.
Annotazioni
Quando si usa l'oggetto ESSO avviato dall'host, è necessario specificare Integrated Security=true nella stringa di connessione di SQL Server.
Le applicazioni affiliate sono entità logiche che rappresentano un sistema o un sotto system, ad esempio un host, un sistema back-end o un client di database IBM DB2. Contattare l'amministratore SSO per il nome dell'applicazione affiliata SSO.
Applicazione affiliata Windows-Initiated ESSO
L'attributo windowsInitiatedAffiliateApplication definisce il nome dell'applicazione affiliata che il servizio DRDA deve usare con Microsoft Enterprise Single Sign-On per eseguire il mapping dell'utente del dominio di Windows Active Directory a credenziali di SQL Client out-bound, quando il client SQL usa l'autenticazione di SQL Server. Questa proprietà facoltativa accetta un valore stringa . Il valore predefinito è una stringa vuota, che indica al servizio DRDA di non utilizzare l'Enterprise Single Sign-On (ESSO) avviato da Windows.
Facoltativamente, specificare un valore per isRdbName per indicare al servizio DRDA di usare il nome di RDBNAM (Relational Database Name) in ingresso nel flusso del protocollo ACCRDB (Access Relational Database) come nome dell'applicazione affiliata Windows-Initiated. Quando si definisce l'applicazione affiliata ESSA avviata da Windows, è necessario creare un terzo campo ("ConnectionString"). Il mapping delle credenziali deve contenere nel campo ConnectionString la coppia argomento-valore (Initial Catalog=<SQL_Server_Database_Name>). Il mapping delle credenziali può contenere un segnaposto per il campo Password (MS$SAME).
Annotazioni
Quando si usa l'ESSO avviato da Windows, è necessario specificare Integrated Security=true nella stringa di connessione di SQL Server.
Le applicazioni affiliate sono entità logiche che rappresentano un sistema o un sotto system, ad esempio un host, un sistema back-end o un client di database IBM DB2. Contattare l'amministratore SSO per il nome dell'applicazione affiliata SSO.
Timeout del token di sicurezza
Il servizio DRDA memorizzerà nella cache il token di sicurezza ottenuto dalle funzionalità di Microsoft Enterprise Single Sign-On e dal Dominio di autenticazione mappato per un periodo di tempo configurato, da utilizzare per connettersi a SQL Server configurato per l'autenticazione di Windows tramite l'interfaccia SSPI (Security Support Provider Interface).
L'attributo securityTokenTimeout indica al server DRDA di conservare un token di sicurezza per un periodo di tempo, dopo il quale ottenere un nuovo identificatore client windows (CID). Questo attributo facoltativo accetta un valore di durata . Il valore predefinito è PT8H (periodo di tempo è 8 ore). Il valore di durata viene specificato nel formato PnYnMnDTnHnMnS.
| Elemento | Descrizione |
|---|---|
| P | Periodo di tempo per la durata (obbligatorio) |
| NY | Numero di anni. |
| Nm | Numero di mesi. |
| Nd | Numero di giorni. |
| T | Inizio di una sezione relativa all'ora (necessaria per specificare una durata di tempo costituita da ore, minuti o secondi). |
| nH | Numero di ore. |
| Nm | Numero di minuti. |
| S | Numero di secondi. |
Durata del tempo espresso in formato XML.
Autenticazione mappata
L'attributo mappedAuthenticationDomain indica al servizio DRDA a quale dominio di Microsoft Windows Active Directory eseguire il mapping delle credenziali client DRDA associate (nome utente e password), quando ci si connette a SQL Server configurato per l'autenticazione di Windows tramite SSPI (Security Support Provider Interface), ma non quando si usa Microsoft Enterprise Single Sign-On. Questo attributo facoltativo accetta un valore stringa . Il valore predefinito è una stringa vuota.
Annotazioni
L'autenticazione di sicurezza del dominio di autenticazione mappata richiede la configurazione aggiuntiva seguente.
Connessione al database di SQL Server
L'argomento di Sicurezza Integrata nella stringa di connessione di SQL Server deve essere impostato su true.
L'attributo hostInitiatedAffiliateApplication all'interno dell'elemento di database del file MsDrdaService.exe.config deve essere impostato su un valore di stringa vuota. Non è possibile utilizzare ESSO avviato dall'host contemporaneamente con l'autenticazione di sicurezza del dominio di autenticazione mappato.
Sicurezza di Windows per l'account del servizio DRDA
Il MsDrdaService.exe deve essere eseguito nel contesto di un account utente di dominio (Dominio\Utente).
L'account del servizio deve essere membro dei gruppi locali HIS Administrators e HIS Runtime Users.
Criteri di sicurezza locali
L'account del servizio richiede che queste impostazioni dei criteri di sicurezza locali vengano eseguite come servizio:
L'account del servizio richiede l'accesso come servizio.
L'account di servizio richiede la funzione "Agire come parte del sistema operativo".
L'account del servizio richiede che Access Credential Manager sia un chiamante fidato.
L'account del servizio richiede l'abilitazione degli account computer e utente per essere considerati affidabili ai fini della delega.
DB2 per il database di connessione z/OS (CDB)
| Tabella | colonna | Valore | Descrizione |
|---|---|---|---|
| SYSIBM.IPNAMES | SECURITY_OUT | P | Il valore "P" indica la password con l'identificatore di autorizzazione. |
| SYSIBM.IPNAMES | NOMI UTENTE | o | Il valore "O" indica l'identificatore in uscita dalla tabella SYSIBM.USERNAMES. |
| SYSIBM. NOMI UTENTE | TIPO | o | Il valore "O" indica la traduzione in uscita. |
| SYSIBM.USERNAMES | AUTHID | <stringa> | Il valore stringa è il nome utente di dominio di Windows Active Directory. |
| SYSIBM. NOMI UTENTE | Password | <stringa> | Il valore stringa è la password di dominio di Windows Active Directory. |
DB2 per le impostazioni del database di connessione z/OS necessarie per supportare l'autenticazione di sicurezza del dominio di autenticazione mappata.
Timeout di ricerca per l'autenticazione
L'attributo authenticationLookupTimeout indica al server DRDA la durata del tempo di attesa di una richiesta di ricerca dell'autenticazione di sicurezza prima dell'esito negativo. Questo attributo facoltativo accetta un valore di durata . Il valore predefinito è PT30S (periodo di tempo è 30 secondi). Il valore di durata viene specificato nel formato PnYnMnDTnHnMnS.
| Elemento | Descrizione |
|---|---|
| P | Periodo di tempo per la durata (obbligatorio) |
| NY | Numero di anni. |
| Nm | Numero di mesi. |
| Nd | Numero di giorni. |
| T | Inizio di una sezione relativa all'ora (necessaria per specificare una durata di tempo costituita da ore, minuti o secondi). |
| nH | Numero di ore. |
| Nm | Numero di minuti. |
| S | Numero di secondi. |
Durata del tempo espresso in formato XML.
Tentativi di ricerca dell'autenticazione
L'attributo authenticationLookupRetries indica al server DRDA il numero di volte in cui tentare una richiesta di ricerca dell'autenticazione di sicurezza prima di non riuscire. Questo attributo facoltativo accetta un valore intero . Il valore predefinito è 3 tentativi.
Istruzioni SET
Il servizio DRDA si connette a SQL Server tramite il provider Microsoft ADO.NET Framework per SQL Server e il client SQL sottostante. L'elemento sqlSet del file di MsDrdaService.exe.config contiene le istruzioni SET che il server DRDA emetterà per ogni connessione di SQL Server, per modificare la gestione della sessione corrente di informazioni specifiche.
SET ARITHABORT
L'attributo arithAbort indica al server DRDA di rilasciare l'istruzione SET ARITHABORT in fase di connessione, per richiedere a SQL Server di terminare una query quando si verifica un errore di overflow o divisione per zero durante l'esecuzione della query. Questo optional attributo accetta un string valore. Il valore predefinito è ON.